ida pro调试android原生程序,一、使用AndroidStudio搭建NDK环境二、使用IDAPro调试原生程序.PDF...

最新推荐文章于 2022-09-28 10:50:38 发布
最新推荐文章于 2022-09-28 10:50:38 发布
阅读量271 收藏
点赞数
文章标签: ida pro调试android原生程序

一、使用AndroidStudio搭建NDK环境二、使用IDAPro调试原生程序.PDF

一、使用Android Studio 搭建NDK 环境

在Android Studio 2.2 以前的版本需要手动配置NDK 环境,项目中需要手动添加

和修改,显得略微繁琐。而在Android Studio 2.2 以后,在创建项目时,可以勾选

Include C++ support 可选框,剩下的由程序自动构建项目,坐享其成。

在搭建NDK 环境,本文不再赘述,可以参考下边两篇知乎的文章:

·《Android Studio 第一个NDK 例子》

/p/3e9f3055d7a6

·《Android Studio 2.2 更方便地创建JNI 项目-CMake》

/p/4eefb16d83e3

二、使用IDA Pro 调试原生程序

源代码请转至文章最后一部分 (第五部分)

1.首先创建一个Android 原生程序,这需要在一个Android 工程的基础上创建,

(可以用Android Studio 创建一个 Empty Activity )。如图,我在一个名为

HelloWorld 的工程的根目录下,创建一个j ni 文件夹,里边有两个文件,而libs

是由后边ndk-build 命令生成的:

·Android.mk (源码参见最后)

ndk-build 使用Android.mk 和Application.mk 作为脚本文件,其中,

Application.mk 文件是可选的。Android.mk 文件是工程的编译脚本,告知编译

系统关于源文件的一些信息,描述了编译原生程序所需的编译选项、头文件、

源文件等等。Application.mk 文件用来描述原生程序本身使用到的一些特性,如

原生程序支持的ARM 硬件指令集、STL 支持等。

·whileCycle.c (源码参见最后)

包含两个子函数的C 程序,内容是while 循环结构语句。用于生成Android 原生

可执行程序。

2.进入命令行,cd 进入j ni 目录,输入

ndk-build

在libs 里边生成适应于不同平台的原生可执行程序

3.此处我采用夜神安卓模拟器,将 armeabi 文件夹中的 whileCycle 拷贝入

/mnt/shared/Other ,还有IDA Pro 中的android_server 和android_server_nonpie 也

拷贝入同一目录下,其中 nonpie 版本用于 Android 4.4 及以下,pie 版本用于

Android 5.0 (L)及以上的版本。

4.在命令行下执行以下命令

adb shell

加上可执行权限

chmod 755 /mnt/shared/Other/whileCycle

chmod 755 /mnt/shared/Other/android_server

chmod 755 /mnt/shared/Other/android_server_nonpie

根据Android 版本的情况启动android_server ,此处启动的是nonpie 版本

/mnt/shared/Other/android_server_nonpie

由图可知,程序提示调试服务器已经启动,并且监听了23946 端口。

打开另一个命令窗口,执行以下命令进行端口转发

adb forward tcp:23946 tcp:23946

5.执行后,启动IDA Pro ,点击菜单栏 “Debugger->Run->Remote

ArmLinux/Android debugger ”,打开调试程序对话框。根据可执行文件的路径,

在Application 栏和Directory 栏输入相应的信息,在Hostname 栏输入localhost

或者,Port 自动选择为23946,如下图所示。

6.设置完成后,点击OK ,则进入调试界面

三、使用IDA Pro 调试Android 原生动态链接库

1.编写 Android 程序javac2.apk (源码请参见第五部分),要求其实现如下功能:

点击 “Chang

凝聚态小土豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ndk编译,说到so文件结构以及ida导入、导出函数
jltxgcy的专栏
10-11 1932
一、背景 一直以来对ndk的编译链接所依赖的文件没有完成弄明白,还有ida的导入、导出函数与dynsym section之间的关系是什么? ndk编译所依赖的文件 1、我们一般在Application.mk中指定所需要的平台版本和编译后so的架构。 APP_PLATFORM := android-21 APP_ABI := armeabi-v7a 这个android-21对应什么呢?这是android ndk的根目录。 这里指定的编译so时,链接时需要的so文件,如果指定了andro.
android调试任意程序,android调试系列--使用ida pro调试so
weixin_36165049的博客
05-26 302
1、工具介绍IDA pro: 反汇编神器,可静态分析和动态调试。模拟机或者真机:运行要调试程序。2、前期准备2.1 安装样本程序adb install AliCrackme_2.apk2.2 上传android_server文件adb push android_server /data/local/tmp/adb shell chmod777 /data/local/tmp/android_s...
android调试系列--使用ida pro调试so
weixin_30587025的博客
06-17 121
1、工具介绍 IDA pro: 反汇编神器,可静态分析和动态调试。 模拟机或者真机:运行要调试程序。 样本:阿里安全挑战赛第题:http://pan.baidu.com/s/1eS9EXIM 2、前期准备 2.1 安装样本程序 adb install AliCrackme_2.apk 2.2 上传android_server文件 adb push and...
IDA Pro动态调试Android so文件
omnispace的博客
03-27 1703
网上的教程坑太多,记录一下 使用apktool或者Android Killer反编译apk,在androidmanifest.xml添加以下代码将程序设置为可调试模式 …     android:debuggable=“true”> (不这样做的话在DDMS里就看不到进程信息) 重新打包编译签名 adb install xxx.apk adb push android_serve
android调试系列--使用ida pro调试原生程序
weixin_30586257的博客
06-13 159
1、工具介绍 IDA pro: 反汇编神器,可静态分析和动态调试。 模拟机或者真机:运行要调试程序。 样本:自己编写NDK demo程序进行调试 2、前期准备 2.1 准备样本程序(假设已经配置好NDK环境) 新建目录mytest,在mytest新建目录jni,jni目录下有Android.mk配置文件和mytest.c源码文件 mytest.c: #...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA Pro权威指南(第版)中文完美版.pdf
06-21
IDA Pro权威指南(第版)中文完美版,讲得很详细,功能很齐全。
IDA Pro权威指南(第版).pdf
02-17
IDA Pro权威指南(第版).pdfIDA Pro指南(第2版)》共分为六部分,首先介绍了反汇编与逆向工程的基本信息和IDA Pro的背景知识,接着讨论了IDA Pro的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的...
IDA.Pro代码破解揭秘
02-28
书中阐述了IDA Pro逆向工程代码破解的精髓,细致而全面的讲述了利用IDA Pro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者如何分析逆向工程的基本组件。
android_server_pie
09-07
当在android5.0 以上设备运行 android_server 时,可能会包PIE错误. 使用此工具可在android5.0以上正常运行android_server. 使用方法在文档中,如果报IDA 版本不兼容,那就使用你自己版本的android_server. 此文件中的android_server 为IDA_PRO_v6.4
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 3817
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
Devil丶LY
09-28 1485
调试APK过程中中如果出现以下错误: (1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口中显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2) (2)Module XXXXXXXXX.so has no names 即加载so文件后,双击模块找不到里面的函数(如
IDA动态调试android的so文件()
傅恒的博客
05-12 845
环境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 android运行demo并进入主界面这时候不会加载so包,点按钮运行进入另一个Activity 加载so包并执行native函数 如果出现其他问题可以参考IDA常见问题 配置 复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 控制台输入 adb shell su 命令获取管理员权限 控制台输入 setenforce 0 命
《教我兄弟学Android逆向07 IDAPro破解第一个so》
会飞的丑小鸭的博客
06-01 2564
上一篇 《教我兄弟学Android逆向06 用AndroidStudio编写第一个so》我带你用AS编写了第一个so 现在回顾一下 首先我创建了一个myJNI类 里面包含一个Native的sayHello方法 这个方法在native层返回一句话 hello 52pojie! 然后我在java层通过Log函数调用并输入了sayHello方法完成了第一个so的编写。 课程写到这我已经不再是面向旭一个人...
Android学习---Android + IDA 调试
chen1234219的博客
11-03 395
为了学习破解应用的加固,所以学习了app的动态调试,以下是学习总结。 工具: IDA pro 6.6 Android 4.4.4 IDA 在看雪吾爱应该都能找到下载地址。   我的用的 三星 android4.4.4系统,IDA 6.6,附加一定要用真机,模拟器(各种坑)不要用   准备工作: 1、手机要root 2、将IDA pro 6.6 目录下的\dbgsrv\andro...
ndk版本android studio,android studio3.2.1版本配置NDK
weixin_39775910的博客
05-27 686
前言在Android开发中,使用NDK开发的需求正逐渐增大但很多人却搞不懂JNI与NDK到底是怎么回事今天,我将先介绍JNI与NDK& 之间的区别,手把手进行NDK使用教学,希望你们会喜欢目录1. JNI介绍1.1 简介定义:Java Native Interface,即 Java本地接口作用: 使得Java 与 本地其他类型语言(如C、C++)交互即在 Java代码 ...
第八章 Android 原生程序开发与逆向分析(一)(原生程序开发)
zlmm741的博客
04-01 1093
文章目录Android 原生程序开发与逆向分析原生程序开发原生程序工程STL 的选择JNI编译选项与配置项 Android 原生程序开发与逆向分析 Android 平台上的软件复杂多样,仅通过 Android SDK 使用 Java 编写程序已不能满足开发者需求,如:音频、视频播放软件解码器的编写涉及 CPU 的高性能运算;在一些平台开发的游戏,若是采用 C、C++ 编写的,可能因为涉及不同代码...
IDA动态调试apk、AndroidStudio调试apk,包括Service组件
github_38641765的博客
10-24 1487
IDA调试APK的activity 1、连接上模拟器 adb connect 127.0.0.1:62001(夜神模拟器) 2、配置IDA的属性 Debugger->Debugger Options 表示遇见进程、线程、库文件的出入口会被挂起 2018-10-24_173515.png 选择好adb工具具体路径,填好包名、活动名...
android反编译工具idapro 7.0 调试工具windows版本
最新发布
12-03
IDAPRO 7.0是一种用于Android应用的反编译工具,它可以帮助开发者分析和理解已编译的应用程序的代码。它具有强大的功能,可以帮助开发者逆向工程和调试应用程序IDAPRO 7.0的Windows版本是专为在Windows操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值